El 80% de los incidentes de seguridad TI de las empresas españolas los causaron los mismos empleados
Los errores por parte de los empleados son una de las principales causas de los incidentes internos de seguridad de TI que provocan la fuga de datos corporativos confidenciales, según los resultados del informe sobre Riesgos de Seguridad en las Empresas Españolas realizado por Kaspersky Lab y B2B International en mayo de 2013.
Aunque las vulnerabilidades del software utilizado por el personal de la empresa es una de las principales razones de los problemas de seguridad TI (el 35% de empresas españolas reportan este problema), el volumen de incidentes derivado de los errores humanos de los empleados son también muy elevados. Cuatro de cada cinco incidentes de seguridad TI que tuvieron lugar en las compañías españolas el año pasado estaban estrechamente relacionados con errores causados por sus empleados y son muchas las formas en las que estos “problemas se producen”.
Aproximadamente el 31% de los profesionales españoles encuestados sufrieron pérdidas de información confidencial debido a errores de los empleados. Un número ligeramente superior de empresas (33%) reportó incidentes relacionados con la pérdida o robo de dispositivos móviles de sus trabajadores y las fugas de datos de manera intencionada fueron cometidas por los empleados en el 16% de las compañías españolas encuestadas.
Al mismo tiempo, el 9% de los encuestados reconoció que las acciones de sus empleados eran la causa de las fugas de información crítica y confidencial y que éstas ponían en riesgo las operaciones de la empresa. Además, el 6% de los empresarios españoles afirmaron que la pérdida de esta información crítica se produjo por el extravío o robo de los dispositivos móviles de sus trabajadores.
[smartads]
Desde Kaspersky Lab afirman que este tipo de incidentes se pueden eliminar o, al menos, minimizar el riesgo prácticamente por completo mediante la adopción de una serie de medidas como informar a los empleados acerca de las amenazas TI y mediante la implementación de las políticas de seguridad adecuadas para empresa.
El uso de plataformas de seguridad específicas para entornos laborales como Kaspersky Endpoint Security for Business proporcionan un nivel superior de seguridad para la infraestructura TI de una empresa. Además también ayudarán a hacer cumplir las políticas de seguridad de la compañía e incluso compensar en el caso de que éstas se cumplan.